Security Headers API
Haal elke URL op en analyseer de HTTP-responsebeveiligingsheaders — beoordeel de site van A+ tot F zoals securityheaders.com en Mozilla Observatory doen. Geef een URL door en de service doet het verzoek server-side (volgt redirects), rapporteert vervolgens welke beschermende headers aanwezig zijn, welke ontbreken (met concreet hersteladvies) en welke responseheaders informatie lekken. Beoordeelde headers zijn onder andere Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy en Cross-Origin-Opener-Policy; informatie-lekkende headers zijn onder andere Server en X-Powered-By. Een bijbehorend eindpunt retourneert elke ruwe responseheader. Private en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, CI/CD-beveiligingspoorten, aanvalsoppervlaktebeoordelingen en nalevingscontroles. Een beveiligingsheader-beoordelaar — anders dan de SSL/TLS-certificaatcontrole (sslcheck), hostbereikbaarheid (hostcheck), de IANA HTTP-statuscodereferentie (http) en de on-page SEO-audit (seo). Geen upstream-sleutel, geen cache.
api.oanor.com/secheaders-api
